- 2023-06-13 Fortigate SSL-VPN設備包含嚴重RCE漏洞,請盡速更新!
Fortinet於2023年6月初發布修補FortiOS和FortiProxy SSL-VPN模組緩衝區溢位漏洞(CVE-2023-27997)程式,該漏洞CVSS風險評分高達9.2分,即使開啟多重要素驗證(MFA,Multi-factor authentication)功能,依然會受到影響,請盡速更新韌體版本。
【BLEEPINGCOMPUTER】 - 2023-05-24 Zyxel釋出重大漏洞更新程式,請盡速更新!
兆勤科技(Zyxel)於4月底釋出修補旗下防火牆與VPN設備的CVE-2023-28771漏洞,駭客透過發送惡意的網際網路金鑰交換(IKE,Internet Key Exchange)封包,並藉此取得root權限執行任意程式碼,即使沒有開啟VPN功能仍會遭到惡意攻擊。近期資安廠商Rapid7以IoT搜尋引擎Shodan搜尋,相關設備約有4.2萬臺暴露於公開網路上。
【iThome】 - 2023-05-15 發現新的「Greatness」網路釣魚攻擊即服務
資安專家Cisco Talos發現全新的釣魚攻擊即服務(Phishing-as-a-Service, PhaaS)平台「Greatness」,被廣泛用於以Microsoft 365登入頁面為主軸的釣魚攻擊活動中,其頁面甚至會掛載受害者機關的logo,用以竊取受害者的登入資訊。建議應加強對釣魚郵件的警覺,切勿開啟不明郵件中的附件或連結。
【TWCERT/CC】 - 2023-05-10 Microsoft修補3個零時差漏洞,其中2個已遭利用攻擊
Microsoft於5/10修補共計38個漏洞,其中與Win32k有關的CVE-2023-29336特權提升漏洞正被廣泛利用,此攻擊將允許駭客取得系統權限,請確認是否已更新相關修補程式。
【iThome】 - 2023-04-19 Google Chrome嚴重零時差漏洞已遭駭客利用,請盡速確認並更新瀏覽器!
Google於20223年4月中發布緊急修補今年第二個高風險安全漏洞,CVE-2023-2136為Chrome開源2D繪圖函式庫的Skia元件整數溢位(Integer Overflow)漏洞,請盡速確認瀏覽器已更新至最新版本。
【iThome】